信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/4）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/4）

試題1：

下列關(guān)于ISO15408 信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱CC)通用性的特點(diǎn)，即給出通用的表達(dá)方式，描述不正確的是（）。
A．如果用戶、開(kāi)發(fā)者、評(píng)估者和認(rèn)可者都使用CC 語(yǔ)言，互相就容易理解溝通
B．通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫(xiě)和安全測(cè)試評(píng)估都具有重要意義
C．通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)定和評(píng)估結(jié)果國(guó)際互認(rèn)的需要
D．通用性的特點(diǎn)使得CC 也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估

試題解析與討論：m.xiexiliangjiufa.com/st/256801992.html
試題參考答案：A

試題2：

以下關(guān)于RBAC模型的說(shuō)法正確的是:（）
A、該模型根據(jù)用戶所擔(dān)任的角色和安全級(jí)來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限。
B、一個(gè)用戶必須扮演并激活某種角色，才能對(duì)一個(gè)對(duì)象進(jìn)行訪問(wèn)或執(zhí)行某種操作
C、在該模型中，每個(gè)用戶只能有一個(gè)角色
D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

試題解析與討論：m.xiexiliangjiufa.com/st/2694627495.html
試題參考答案：B

試題3： 隨著應(yīng)用軟件的發(fā)展，質(zhì)量保證測(cè)試和用戶接受度測(cè)試被結(jié)合起來(lái)。IS審計(jì)員在檢查項(xiàng)目時(shí)應(yīng)著重關(guān)注（）
A.增加的維護(hù)費(fèi)用
B.測(cè)試的不適當(dāng)文件
C.不充分功能的測(cè)試
D.問(wèn)題解決的延遲
試題解析與討論：m.xiexiliangjiufa.com/st/3021126763.html
試題參考答案：C

試題4：

關(guān)于黑客的主要攻擊手段，以下描述不正確的是?( )
A、 包括社會(huì)工程學(xué)攻擊
B、 包括暴力破解攻擊
C、 直接滲透攻擊
D、 不盜竊系統(tǒng)資料

試題解析與討論：m.xiexiliangjiufa.com/st/267774726.html
試題參考答案：D

試題5： 電子政務(wù)與電子商務(wù)相比？（） 
A、電子政務(wù)與電子商務(wù)一樣
B、電子政務(wù)超過(guò)電子商務(wù)
C、電子政務(wù)落后于電子商務(wù)
D、電子政務(wù)與電子商務(wù)沒(méi)有差距
試題解析與討論：m.xiexiliangjiufa.com/st/2217521808.html
試題參考答案：C

試題6： Which of the following ensures confidentiality of information sent over the Internet? 
A、Digital signature 
B、Digital certificate 
C、Online Certificate Status Protocol 
D、Private key cryptosystem 
試題解析與討論：m.xiexiliangjiufa.com/st/2944511698.html
試題參考答案：D

試題7：

信息安全管理體系（information SecurltyManagement System.簡(jiǎn)稱ISMS）的實(shí)施和運(yùn)行ISMS 階段，是ISMS過(guò)程模型的實(shí)施階段，下面給出了一些備57①制定風(fēng)險(xiǎn)處理計(jì)劃②實(shí)施風(fēng)險(xiǎn)處理計(jì)劃③開(kāi)發(fā)有效性測(cè)量程序④實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃⑤管理ISMS的運(yùn)行⑥管理ISMS的資源⑦執(zhí)行檢測(cè)事態(tài)和響應(yīng)事件的程序⑧實(shí)施內(nèi)部審核⑨實(shí)施風(fēng)險(xiǎn)再評(píng)估選的活動(dòng)，選項(xiàng)（）描述了在此階段組織應(yīng)進(jìn)行的活動(dòng)。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：m.xiexiliangjiufa.com/st/2911821898.html
試題參考答案：B

試題8： U盤(pán)病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）
A、autoron.inf
B、autoexec.bat
C、config.sys
D、system.ini
試題解析與討論：m.xiexiliangjiufa.com/st/2228615674.html
試題參考答案：A

試題9：

2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：“要正確處理開(kāi)放和自主的關(guān)系”，對(duì)此的理解錯(cuò)誤的是()
A. 互聯(lián)網(wǎng)讓世界變成了地球村，推動(dòng)國(guó)際社會(huì)越來(lái)越成為你中有我、我中有你的命運(yùn)共同體
B. 關(guān)起門(mén)來(lái)，另起爐灶，徹底擺脫對(duì)外國(guó)技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上
C. 市場(chǎng)換不來(lái)核心技術(shù)，有錢(qián)也買(mǎi)不來(lái)核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。
D. 強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門(mén)來(lái)搞研發(fā)，一定要堅(jiān)持開(kāi)放創(chuàng)新，只有跟高手過(guò)招才知道差距，不能夜郎自大

試題解析與討論：m.xiexiliangjiufa.com/st/266313620.html
試題參考答案：B

試題10： 以下哪個(gè)測(cè)試階段的失敗最影響新的應(yīng)用軟件的實(shí)施？（）
A、系統(tǒng)測(cè)試
B、驗(yàn)收測(cè)試
C、集成測(cè)試
D、單元測(cè)試
試題解析與討論：m.xiexiliangjiufa.com/st/301632269.html
試題參考答案：B